中间件安全：Weblogic 漏洞.（使用工具可以利用多种类型漏洞）

本文介绍: We bLo g ic 是美国 Or acl e 公司出品的一个 application server，确切的说是一个基于 JAVA EE 架构的中间件，We bLog ic 是用于开发、集成、部署和管理大型分布式We b 应用、网络应用和数据库应用的 Ja va 应用服务器。将 Java 的动态功能和 Java Ent erp r i s e 标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

中间件 安全：We blog ic 漏洞.（使用 工具 可以 利用多种类型 漏洞）

We bLog ic 是美国 Or acl e 公司出品的一个 application server，确切的说是一个基于 JAVA EE 架构的中间件，We bLog ic 是用于开发、集成、部署和管理大型分布式Web 应用、网络 应用和数据库 应用的 Java 应用服务器。将 Java 的动态 功能和 Java Ent erp r i se 标准的安全性 引入大型网络 应用的开发、集成、部署和管理之中。

可测试的漏洞 版本：

默认端口：7001

工具包含可以测试漏洞版本：  CVE_2020_2551     （IIOP反序列化漏洞）
                        CVE_2016_0638     （反序列化）
                        CVE_20119_2729    （反序列化远程代码执行漏洞）
                        CVE_2018_2894     （任意文件上传漏洞）
                        CVE_2015_4852     （T3反序列化）
                        CVE_2020_2555     （反序列化远程命令执行）
                        CVE_2016_3510     （反序列化）
                        CVE_2017_10271    （XMLDecoder 远程代码执行漏洞）
                        CVE_2018_3252     （RCE反序列化漏洞分析）
                        CVE_2019_2725     （xmldecoder反序列化漏洞）
                        CVE_2018_2628     （T3协议反序列化）
                        CVE_2017_3248     （反序列化漏洞）
                        CVE_2018_2893     （反序列化漏洞）
                        CVE_2018_3245     （远程代码执行漏洞）
                        CVE_2020_2551_NOECHO        （IIOP反序列化漏洞）
                        CVE_2020-2551     （IIOP反序列化漏洞）
                        CVE_2020-2555     （反序列化远程命令执行漏洞）
                        CVE_2020-2883     （远程代码漏洞）

判断 网站是不是使用 Weblog ic 中间件.

如果是使用这个中间件，则会这些字眼.

From RFC 2068 Hypertext Transfer Protocol

漏洞靶场：

靶场准备：Web安全：Vulfocus 靶场搭建.（漏洞集成平台）_vulfocus靶场搭建-CSDN博客

漏洞测试【一】：

这个漏洞可以直接使用工具测试就好了.（简单容易上手）

工具：Weblogic 漏洞利用工具.

第一步：判断这个网站 使用的是 Web log ic 中间插件.

第二步：使用 Web log ic 漏洞利用工具，把 URL 链接 添加进去进行检测.

第三步：找到漏洞进行测试漏洞的存在.

漏洞测试【二】：

第一步：判断这个网站使用的是 Web log ic 中间插件.【一样的测试方法】

第二步：使用 Weblog i c 漏洞利用工具，把 URL 链接 添加进去进行检测.【一样的测试方法】

第三步：找到漏洞进行测试漏洞的存在性.【一样的测试方法】

第四步：可以测试 shell 上传.【一般测试的话，尽量不要上传后门.】

原文地址:https://blog.csdn.net/weixin_54977781/ar ticle/de tail s/134650415

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。

如若转载，请注明出处：http://www.7code.cn/show_23446.html

如若内容造成侵权/违法违规/事实不符，请联系代码007邮箱：suwngjj01@126.com进行投诉反馈，一经查实，立即删除！

声明：本站所有文章，如无特殊说明或标注，均为本站原创发布。任何个人或组织，在未征得本站同意时，禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益，可联系我们进行处理。

中间件 安全：We blog ic 漏洞.（使用 工具 可以 利用多种类型 漏洞）

目录：

可测试的漏洞 版本：

判断 网站是不是使用 Weblog ic 中间件.

漏洞靶场：

靶场准备：Web安全：Vulfocus 靶场搭建.（漏洞集成平台）_vulfocus靶场搭建-CSDN博客

漏洞测试【一】：

第一步：判断这个网站 使用的是 Web log ic 中间插件.

第二步：使用 Web log ic 漏洞利用工具，把 URL 链接 添加进去进行检测.

第三步：找到漏洞进行测试漏洞的存在.

漏洞测试【二】：

第一步：判断这个网站使用的是 Web log ic 中间插件.【一样的测试方法】

第二步：使用 Weblog i c 漏洞利用工具，把 URL 链接 添加进去进行检测.【一样的测试方法】

第三步：找到漏洞进行测试漏洞的存在性.【一样的测试方法】

第四步：可以测试 shell 上传.【一般测试的话，尽量不要上传后门.】

发表回复取消回复

中间件安全：Weblogic 漏洞.（使用工具可以利用多种类型漏洞）

目录：

可测试的漏洞版本：

判断 网站是不是使用 Weblogic 中间件.

漏洞靶场：

靶场准备：Web安全：Vulfocus 靶场搭建.（漏洞集成平台）_vulfocus靶场搭建-CSDN博客

漏洞测试【一】：

第一步：判断 这个网站使用的是 Weblogic 中间插件.

第二步：使用 Weblogic 漏洞利用工具 ，把 URL 链接添加进去 进行检测.

第三步：找到漏洞 进行测试漏洞的存在.

漏洞测试【二】：

第一步：判断 这个网站使用的是 Weblogic 中间插件.【一样的测试方法】

第二步：使用 Weblogic 漏洞利用工具 ，把 URL 链接添加进去 进行检测.【一样的测试方法】

第三步：找到漏洞 进行测试漏洞的存在性.【一样的测试方法】

第四步：可以测试 shell 上传.【一般测试的话，尽量不要上传后门.】

相关文章

发表回复 取消回复

中间件安全：We blog ic 漏洞.（使用工具可以利用多种类型漏洞）

判断网站是不是使用 Weblog ic 中间件.

第一步：判断这个网站使用的是 Web log ic 中间插件.

第二步：使用 Web log ic 漏洞利用工具，把 URL 链接添加进去进行检测.

第三步：找到漏洞进行测试漏洞的存在.

第一步：判断这个网站使用的是 Web log ic 中间插件.【一样的测试方法】

第二步：使用 Weblog i c 漏洞利用工具，把 URL 链接添加进去进行检测.【一样的测试方法】

第三步：找到漏洞进行测试漏洞的存在性.【一样的测试方法】

发表回复取消回复